Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitsloch bei OS X entdeckt - SSH-Fernzugriff bietet Angriffsmöglichkeit

Wer den Fernzugriff via SSH in den Systemeinstellungen aktiviert hat, sollte auf jeden Fall vorsichtig sein! Wie kürzlich bekannt wurde, ist es möglich, dass dieser Fehler ausgenutzt wird und sich somit ein Angreifer als root auf einem entfernten Mac einloggen kann. Wir empfehlen, sich entweder durch eine Firewall zu schützen oder die Option des Fernzugriffs zu deaktivieren.
Apple wird sicherlich sehr schnell ein Sicherheitsupdate zum Download bereitstellen. Betroffen ist übrigens nicht nur OS X sondern auch andere UNIX-Systeme.

Weiterführende Links:

China: iPhone im steilen Sinkflug
China: iPhone im steilen Sinkflug
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Apple und FIFA mit Milliardendeal?
Apple und FIFA mit Milliardendeal?
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...
Fragwürdiges Gerücht: iOS 18 mit neu gestalteter Benutzeroberfläche, inspiriert durch visionOS
Fragwürdiges Gerücht: iOS 18 mit neu gestaltete...
Update-Abend: Apple gibt macOS 14.4, watchOS 10.4 und tvOS 17.4 in der finalen Version frei
Update-Abend: Apple gibt macOS 14.4, watchOS 10...
"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...

Kommentare

roser18.09.03 15:12
Na endlich!!!

ich hab schon gedacht, wir kriegen das überhaupt nicht mehr hin, wir kämen von einem anderen Stern. Nein, das ich das noch erleben darf. Danke. Endlich kann ich auf gleicher Augenhöhe mit Windoof-Spielern stehen. Danke.
0
dr.bratwurst18.09.03 15:19
Hoppla, das sollte aber schnell behoben werden. Sind doch die meisten Server per SSH erreichbar, meiner übrigens auch... *schnüff*
0
Fenvarien
Fenvarien18.09.03 15:20
Im Gegensatz zu MS war Apple bis jetzt immer wirklich schnell, wenn so ein Sicherheitsloch aufgetaucht ist.
Ey up me duck!
0
rofl
rofl18.09.03 15:21
Hat denn irgendwer wirklich (ausser beim Server) SSH an?
0
hope18.09.03 15:29
seit mir nicht böse aber ich find das sowas von schei...., wenn es Sicherheitslöcher bei MS gibt dann wird darüber her gezogen bis zum geht nicht mehr, wenn aber Apple eins hat was auch nicht gerade das erste ist dann wird das ziemlich entspannt gehsehen und mit den spruch abgetahn die schließen das schnell.

solche aussagen wind ich einfach blöd das muß mal gesagt werden hier
0
Fenvarien
Fenvarien18.09.03 15:30
Es ist aber so.
Ey up me duck!
0
lcf
lcf18.09.03 15:30
gehe ich recht in der annahme, das dies ein "haeckchen" im "sharing"-ordner der systemPreferences ist?

habe leider keinen "explizieten" ssh-eintrag gefunden, nur remote-login - ist das damit gemeint? (ja eigentlich rlogin, baer irgendwie machts doch heute jeder mit ssh)

cja lars.
0
roser18.09.03 15:36
Der Eintrag nennt sich "Entfernte Anmeldung". Unter Reiter "Firewall" steht da dann auch SSH dahinter.
0
HauDrauf
HauDrauf18.09.03 16:21
@hope

Mein Gott was bist Du ein M$ Verteidiger. Dieses Sicherheitsloch ist nicht in OSX, Darwin oder sonst wo, sondern in OpenSSH. Es reicht also einfach aus, sich die neue OpenSSH 3.7.irgendwas runterzueiern und *SELBER* zu kompilieren, installieren und wock... Loch zu.
Man braucht also gar nicht auf Apple zu warten, mach das mal bei M$.

Also ist das Problem gar keins...
Im Gegensatz zu Blaster, RPC-Löchern und Heimtelefonierern. DAS ist der Vorteil, wenn man Opensource Software einsetzt. Fixtime ca. 1-2 Tage...

"Diese Österreicher scheinen ihre Heimat im Kaukasus zu haben; sobald sie einen Berg sehen, müssen sie rauf" - Friedrich der Große
0
mac4live18.09.03 16:45
also ich habs zum glück eh aus
0
Fenvarien
Fenvarien18.09.03 19:32
So, und jetzt spielen wir wieder alle lieb miteinander!
Habe gerade ein unfreundliches Posting gelöscht.
Ey up me duck!
0
Jakob18.09.03 20:39
Süß
0
Fenvarien
Fenvarien18.09.03 20:50
@ Ich....
Hopes und Haudraufs Beiträge sind aber deutlich sachlicher als der Comment, den ich gelöscht habe.
Ey up me duck!
0
Stefan Sicurella
Stefan Sicurella18.09.03 20:50
Na na... jetzt wieder lieb sein sonst sperre ich das Teil hier....
0
Fenvarien
Fenvarien18.09.03 20:50
Huups, ein fünffach-Posting zu viel gelöscht

"Ich, wer sonst" hatte gefragt, warum ich nur ihn und nicht Hope und Haudrauf gelöscht habe
Ey up me duck!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.